Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Aanbeveling
Als u veelvoorkomende aanmeldingsproblemen met Office wilt vaststellen en automatisch wilt oplossen, voert u de probleemoplosser voor Microsoft 365-aanmelding uit.
Microsoft 365-apps voor ondernemingen (versie 2016) maakt standaard gebruik van ADAL-frameworkverificatie (Azure Active Directory Authentication Library). Vanaf build 16.0.7967 gebruikt Office Web Account Manager (WAM) voor aanmeldingswerkstromen op Windows-builds die later zijn dan 15000 (Windows 10, versie 1703, build 15063.138).
Als u verificatieproblemen ondervindt in Office-toepassingen in Windows 10, voert u de volgende acties uit:
- Werk bij naar de nieuwste build voor uw kanaal volgens updategeschiedenis voor Microsoft 365-apps voor ondernemingen.
- Zorg ervoor dat u Windows 10, versie 22H2 gebruikt.
Symptomen
Nadat u bijwerkt naar Microsoft Office 2016 build 16.0.7967 of een latere versie in Windows 10, kunt u een van de volgende symptomen ervaren.
Symptoom 1
Wanneer het algehele netwerk op uw apparaten werkt, kunnen office-toepassingen verbindingsproblemen ondervinden. Mogelijk ontvangt u een bericht dat lijkt op het volgende voorbeeld:
Hiervoor hebt u internet nodig.
Er kan geen verbinding worden gemaakt met een van de services die we nodig hebben om u aan te melden. Controleer de verbinding en probeer het opnieuw.
0xCAA70007
Volg deze stappen om te bepalen of u dit probleem ondervindt:
Zorg ervoor dat u Office build 16.0.9126.2259 of een nieuwere build gebruikt.
Open Logboekviewer.
Ga naar Toepassingen en Serviceslogboeken>Microsoft>Windows>AAD>Operational.
Zoek naar vermeldingen die vermelden
XMLHTTPWebRequesten foutcodes bevatten die het volgende patroon weergeven:0x?AA7????, 0x?AA8????, 0x?AA3????, 0x102, 0x80070102Zorg ervoor dat het tijdstip waarop deze fouten optreden overeenkomt met het tijdstip waarop u daadwerkelijk verbinding maakt met internet. Zorg er ook voor dat de verbindingsfout geen tijdelijk netwerkprobleem is dat wordt veroorzaakt door een verlies van Wi-Fi verbinding of door het ontwaken van het systeem uit de sluimerstand en de initialisatie van de netwerkstack.
Voer vervolgens de volgende stappen uit om te bepalen of uw probleem wordt veroorzaakt door de netwerkomgeving, de lokale firewall of antivirussoftware:
- Open Edge (niet Internet Explorer) en ga vervolgens naar https://login.microsoftonline.com. U wordt naar https://www.office.com of de standaardlandingspagina van uw bedrijf geleid. Als de navigatie mislukt, wordt het probleem veroorzaakt door een netwerkomgeving of lokale firewall of antivirussoftware.
- Open Edge (niet Internet Explorer) in de InPrivate-modus en ga vervolgens naar https://login.microsoftonline.com. Nadat u uw inloggegevens hebt ingevoerd, moet u naar https://www.office.com of de standaardlandingspagina van uw bedrijf worden geleid. Als de navigatie mislukt, wordt het probleem veroorzaakt door een netwerkomgeving of lokale firewall of antivirussoftware.
U kunt dit probleem oplossen door ervoor te zorgen dat uw lokale firewall, antivirussoftware en Windows Defender niet de volgende processen blokkeren die betrokken zijn bij het verkrijgen van tokens:
- C:\Windows\SystemApps\Microsoft.AAD.BrokerPlugin_cw5n1h2txyewy\Microsoft.AAD.BrokerPlugin.exe
- C:\Windows\System32\backgroundTaskHost.exe
Zorg er ook voor dat uw netwerkomgeving de primaire bestemming https://login.microsoftonline.comniet blokkeert.
Opmerking: dit primaire adres heeft betrekking op veel IP-adressen en veel services. Sommige van deze adressen kunnen zonder duidelijke reden in uw omgeving worden geblokkeerd. Deze voorwaarde kan onregelmatige problemen veroorzaken die van invloed zijn op sommige apparaten terwijl andere apparaten correct blijven werken.
Symptoom 2
Wanneer u een document probeert te openen of op te slaan in SharePoint en OneDrive in Microsoft 365, of als u e-mailberichten of agenda-items probeert te synchroniseren in Microsoft Outlook, wordt u gevraagd om referenties. Nadat u referenties hebt ingevoerd, wordt u opnieuw gevraagd.
Dit probleem kan om de volgende redenen optreden:
De TPM-chip (Trusted Platform Module) of firmware is defect. Windows gebruikt de TPM-chip om uw referenties te beveiligen. De chip kan beschadigd raken of in sommige omstandigheden opnieuw worden ingesteld. Volg deze stappen om te bepalen of u dit soort problemen ondervindt:
Open Logboekviewer.
Ga naar Toepassingen en Serviceslogboeken>Microsoft>Windows>AAD>Operational.
Zoek naar fouten met het volgende patroon:
0x?028????, 0x?029????, 0x?009????
Om dit probleem in de toekomst te voorkomen, raden we u aan de TPM-firmware bij te werken.
Voor Windows 10 versie 1709 of nieuwere versies: het besturingssysteem detecteert automatisch situaties die betrekking hebben op TPM-fouten en biedt een proces voor gebruikersherstel dat automatisch moet plaatsvinden. Als dit proces niet automatisch plaatsvindt, raden we u aan de handmatige herstelmethode te gebruiken.
Een apparaat is uitgeschakeld door de gebruiker, de beheerder of een beleid vanwege een beveiligingsprobleem of per ongeluk. Volg deze stappen om te bepalen of u dit probleem ondervindt:
Open Logboekviewer.
Ga naar Toepassingen en Serviceslogboeken>Microsoft>Windows>AAD>Operational.
Zoek het volgende bericht:
Beschrijving: AADSTS70002: Fout bij het valideren van referenties. AADSTS135011: het apparaat dat tijdens de verificatie wordt gebruikt, is uitgeschakeld.
Om dit probleem op te lossen, raden we de beheerder aan het apparaat in Active Directory of Microsoft Entra-id in te schakelen. Zie Apparaat-id's beheren met behulp van het Microsoft Entra-beheercentrum voor meer informatie over het beheren van apparaten in Microsoft Entra-id.
De beheerder of een beleid heeft een apparaat verwijderd vanwege beveiligingsproblemen of per ongeluk. Volg deze stappen om te bepalen of u dit probleem ondervindt:
Open Logboekviewer.
Ga naar Toepassingen en Serviceslogboeken>Microsoft>Windows>AAD>Operational.
Zoek het volgende bericht:
Beschrijving: AADSTS70002: Fout bij het valideren van referenties. AADSTS50155: Apparaat is niet geverifieerd.**
U kunt dit probleem oplossen door het apparaat te herstellen met behulp van de handmatige herstelmethode .
Opmerking: Als niemand in uw organisatie het apparaat heeft verwijderd, dient u een ondersteuningsaanvraag in en geeft u een voorbeeld op van een apparaat dat niet is hersteld.
Handmatig herstel
Als u een handmatig herstel wilt uitvoeren, volgt u de juiste stappen, afhankelijk van de manier waarop het apparaat is toegevoegd (Hybride deelname aan Microsoft Entra, Een werkaccount toevoegen of Microsoft Entra join).
Hybride deelname aan Microsoft Entra
Voer de
dsregcmd /statusopdracht uit. De resultatenuitvoer moet de volgende velden bevatten onder de sectie Apparaatstatus :
AzureAdJoined : YES DomainJoined : YES DomainName : <CustomerDomain>De huidige aanmeldingsgebruiker moet een domeingebruiker zijn. De betreffende identiteit moet de huidige ingelogde gebruiker zijn.
Als u het herstel wilt uitvoeren, voert u de
dsregcmd /leaveopdracht uit in een opdrachtpromptvenster met verhoogde bevoegdheid en start u het apparaat opnieuw op.Een werkaccount toevoegen
Voer de
dsregcmd /statusopdracht uit.De uitvoer van de resultaten moet het volgende veld bevatten onder de sectie Gebruikersstatus :
WorkplaceJoined : YESDe apparaatstatus kan worden ingesteld op elke optie. De huidige aanmeldingsgebruiker kan elke gebruiker zijn. De betreffende identiteit moet een werk- of schoolaccount zijn in Instellen>Accounts>Toegang tot werk of school.
Als u het herstel wilt uitvoeren, verwijdert u het werkaccount in Het instellen> vanaccounts>toegang tot werk of school en herstelt u vervolgens het werkaccount.
Microsoft Entra deelnemen aan
Voer de
dsregcmd /statusopdracht uit.Het resultaat moet de volgende velden bevatten onder de sectie Apparaatstatus :
AzureAdJoined : YES DomainJoined : NODe huidige aanmeldingsgebruiker moet een Microsoft Entra-gebruiker zijn. De betreffende identiteit moet de huidige ingelogde gebruiker zijn.
Voer de volgende stappen uit om het herstel uit te voeren:
- Maak een back-up van uw gegevens.
- Maak een nieuwe lokale beheerder.
- Verbreek de verbinding met het huidige aanmeldingsgebruikersaccount van het domein. Hiervoor gaat u naar Instellingen>Accounts>Werk of school toegang, selecteert u het account en selecteert u Verbinding verbreken.
- Meld u aan met het nieuwe lokale beheerdersaccount en maak opnieuw verbinding met Microsoft Entra-id.
Symptoom 3
De aanmeldingswerkstroom stopt of er wordt geen voortgang weergegeven op het scherm. In het aanmeldingsvenster wordt een bericht 'Aanmelden' of een leeg verificatiescherm weergegeven.
Dit probleem treedt op omdat WAM niet-HTTPS-verkeer uitschakelt om beveiligingsrisico's te voorkomen, zoals iemand die gebruikersreferenties steelt. Volg deze stappen om te bepalen of u dit probleem ondervindt:
Open Logboekviewer.
Ga naar Toepassingen en Serviceslogboeken>Microsoft>Windows>AAD>Operational.
Zoek het volgende bericht:
Navigatie naar niet-SSL-bestemming. Niet-veilige communicatie is verboden. Navigatie annuleren.
Om dit probleem op te lossen en gebruikersreferenties te beveiligen, raden we u aan HTTPS in te schakelen op de identiteitsservers.
Symptoom 4
U hebt een niet-permanente VDI-omgeving (Virtual Desktop Infrastructure) met een federatieve id-provider (IdP) die is geconfigureerd als Single-Sign On (SSO). U verwacht niet dat u gevraagd wordt om te activeren of aan te melden, omdat Single Sign-On (SSO) is ingesteld. U wordt echter gevraagd u aan te melden voor elke nieuwe sessie. Daarnaast worden in Office ULS-logboeken het volgende foutbericht weergegeven:
{"Actie": "GeblokkeerdVerzoek", "HRESULT": "0xc0f10005"}
U kunt dit probleem oplossen door een ondersteuningsaanvraag in te dienen. Er zijn meer logboekvermeldingsrapporten nodig om het probleem te isoleren.